Вирус " JS/Adware.Agent.S " и тд..

RSS

Сообщений: 18

Баллов: 9

Регистрация: 23.02.2018

Размещено 23.02.2018 09:34:14

Здравствуйте
Вирус постоянно пытется открыть сайт, Антивирус его удаляет но он появляется каждую минуту или чаще..так же ещё какие то вирусы пытались открыть ссылки,Есет заблокировал их, но переодически появляются..не могу о них написать подробнее
Помогите плз

UVS
http://rgho.st/65sLNFl6j

Ссылка на скрин
http://s1.radikale.ru/uploads/2018/2/23/15ac48f6374ab2ca785de7d63298f681-full.png

Поймал еще 2 вируса о которых говорил, заскринил
http://s1.radikale.ru/uploads/2018/2/23/ba2832cb69c1ebd87993295b10968c82-full.png
http://s1.radikale.ru/uploads/2018/2/23/b9aa9a01a0150c09c33f98d7e12e1a01-full.png

Изменено: Артём Привалов - 23.02.2018 09:58:18

Ответы

Пред. 1 2 3 4 След.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 23.02.2018 13:29:14

второй лог сделайте при проверке FRST,
который называется addition.txt

[ Как создать образ автозапуска? ]

Сообщений: 18

Баллов: 9

Регистрация: 23.02.2018

Размещено 23.02.2018 14:41:29

http://dropmefiles.com/9yoLL

на rgho.st что то не грузится

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 23.02.2018 15:19:29

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
CHR Extension: (Flash Video Downloader) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc [2018-02-21] CHR Extension: (Authenticator) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2018-02-21] CHR Extension: (AliTools) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\eenflijjbchafephdplkdmeenekabdfb [2018-02-21] CHR Extension: (Video Downloader professional) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2018-02-21] CHR Extension: (ePN CashBack Plugin) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfdhpmpfpcnbboppkkkblilhbloejijj [2018-02-21] CHR Extension: (Glacier National Park, USA 2560x1440) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\malnjhigkhciomcmmhmgkbbnefclfiko [2018-02-21] CHR Extension: (Click&Clean App) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2018-02-21] EmptyTemp: Reboot:

Код

CHR Extension: (Flash Video Downloader) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc [2018-02-21]
CHR Extension: (Authenticator) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2018-02-21]
CHR Extension: (AliTools) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\eenflijjbchafephdplkdmeenekabdfb [2018-02-21]
CHR Extension: (Video Downloader professional) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2018-02-21]
CHR Extension: (ePN CashBack Plugin) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfdhpmpfpcnbboppkkkblilhbloejijj [2018-02-21]
CHR Extension: (Glacier National Park, USA 2560x1440) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\malnjhigkhciomcmmhmgkbbnefclfiko [2018-02-21]
CHR Extension: (Click&Clean App) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2018-02-21]
EmptyTemp:
Reboot:

[ Как создать образ автозапуска? ]

Сообщений: 18

Баллов: 9

Регистрация: 23.02.2018

Размещено 23.02.2018 15:33:23

http://rgho.st/private/77rxGPx6b/273854feebd4d01d8185e6b230aaaf15

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 23.02.2018 16:24:58

сделайте новый образ автозапуска

[ Как создать образ автозапуска? ]

Сообщений: 18

Баллов: 9

Регистрация: 23.02.2018

Размещено 24.02.2018 08:25:19

http://dropmefiles.com/7aEif

Проблема всё так же достаёт..(

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 24.02.2018 09:38:35

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.0.9 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE delref %SystemDrive%\USERS\АРТЕМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AIIMDKDNGFCIPJOHBJENKAHHLHCCPDBC\31.2.3_0\FLASH VIDEO DOWNLOADER delref %SystemDrive%\USERS\АРТЕМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHGHOAMAPCDPBOHPHIGOOOADDINPKBAI\4.20_0\AUTHENTICATOR delref %SystemDrive%\USERS\АРТЕМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EENFLIJJBCHAFEPHDPLKDMEENEKABDFB\4.0.2_0\ALITOOLS delref %SystemDrive%\USERS\АРТЕМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ELICPJHCIDHPJOMHIBIFFOJPINPMMPIL\1.98.1_0\VIDEO DOWNLOADER PROFESSIONAL delref %SystemDrive%\USERS\АРТЕМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HFDHPMPFPCNBBOPPKKKBLILHBLOEJIJJ\0.8.13_0\EPN CASHBACK PLUGIN delref %SystemDrive%\USERS\АРТЕМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MALNJHIGKHCIOMCMMHMGKBBNEFCLFIKO\1_0\GLACIER NATIONAL PARK, USA 2560X1440 delref %SystemDrive%\USERS\АРТЕМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PDABFIENIFKBHOIHEDCGEOGIDFMIBMHP\9.0.3.7_0\CLICK&CLEAN APP restart

Код


;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE

delref %SystemDrive%\USERS\АРТЕМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AIIMDKDNGFCIPJOHBJENKAHHLHCCPDBC\31.2.3_0\FLASH VIDEO DOWNLOADER
delref %SystemDrive%\USERS\АРТЕМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHGHOAMAPCDPBOHPHIGOOOADDINPKBAI\4.20_0\AUTHENTICATOR
delref %SystemDrive%\USERS\АРТЕМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EENFLIJJBCHAFEPHDPLKDMEENEKABDFB\4.0.2_0\ALITOOLS
delref %SystemDrive%\USERS\АРТЕМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ELICPJHCIDHPJOMHIBIFFOJPINPMMPIL\1.98.1_0\VIDEO DOWNLOADER PROFESSIONAL
delref %SystemDrive%\USERS\АРТЕМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HFDHPMPFPCNBBOPPKKKBLILHBLOEJIJJ\0.8.13_0\EPN CASHBACK PLUGIN
delref %SystemDrive%\USERS\АРТЕМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MALNJHIGKHCIOMCMMHMGKBBNEFCLFIKO\1_0\GLACIER NATIONAL PARK, USA 2560X1440
delref %SystemDrive%\USERS\АРТЕМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PDABFIENIFKBHOIHEDCGEOGIDFMIBMHP\9.0.3.7_0\CLICK&CLEAN APP
restart

Сообщений: 18

Баллов: 9

Регистрация: 23.02.2018

Размещено 25.02.2018 13:20:02

Спасибо, сделал,но проблемы все сохранились(

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 25.02.2018 16:08:54

добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

[ Как создать образ автозапуска? ]

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 25.02.2018 17:56:08

+
В папке с программой uVS будет лог выполнения скрипта примерно с таким названием: 2018-02-24_23-14-32_log.txt
прикрепите лог к вашему следующему сообщению.

Пред. 1 2 3 4 След.